我们正在从旧的 Windows 2003 域控制器迁移到 Windows 2012 R2 域控制器。但是,由于原始域控制器的配置,我需要解决一些问题。
我们想删除我们域名上的 .local 后缀,并使用我们拥有的真实域名,因为这不再是最佳实践(实际上也是不好的做法,如果我没记错的话)。但是,我的问题是这样的;
是不是最好
- 先重命名域名,然后迁移,
- 迁移,然后重命名域,或
- 从头开始重建(新)域,然后导入/重新创建用户?
我们拥有具有同步登录凭据的 Office 365,因此无法简单地在新域上重新创建用户,而无需重新关联所有 Office 365 帐户(但这并非不可能)。
答案1
这个问题需要考虑很多因素。您的规模以及与您的域名绑定的应用程序将直接影响重命名的难度。
我会考虑您是否需要重命名,或者只是添加新域并更新用户的 UPN。用户具有与 O365 身份绑定的唯一 ID,您可以更新 UPN 而不会丢失任何数据。唯一的影响是他们必须使用新的 UPN。如果您有旧版应用程序,您实际上可以保留 2000 年之前的登录名,这样就不会发生变化,从而进一步减少中断。
如果您需要全力以赴 - 您需要清点整个环境。我会创建一个新的林/域,然后与旧服务器建立信任并迁移用户和服务器。我不太喜欢重命名域或甚至计算机,这可能会导致您无法立即看到的问题,而只能在几周或几个月后才能恢复。如果您有应用程序 - 您需要评估您是否可以更新服务器名称和服务帐户,或者是否需要重建和导入数据。请记住它们如何跟踪用户数据。像 SharePoint 之类的东西需要运行明确的命令来更新用户。您需要将工作站重新加入域 - 但配置信任后,您可以有时间这样做并最大限度地减少中断。